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Vorrichtung zum Schutz gegen unauthorisierte 
Benutzung von. Software 

Die Erfindung bezieht sich auf den* Schutz gegen die unauthorisierte Benutzung 
von Software. 

Stand der Techruk: Zur Nutzung von Software mufi oftmals ein Steckerbauteil 
mit dem PC verbunden werden. Die geschutzte Applikation tauscht Daten mit 
dem Steckerbauteil aus und arbeitet nur fehlerfrei, wenn die ausgetauschten Da- 
ten fehlerfrei sind. Das Steckerbauteil ward meist zusammen mit der geschutzte n 
Applikation verbreitet. Da das Steckerbauteil nur sehr schwer oder gar nicht ob- 
ne Kenntnis der geheim gehaltenen technischen Details reproduzierbar ist, ist die 
unauthorisierte Benutzung der Applikation verhindert. In vielen Steckerbautei- 
len befindet sich ein EBPROM, in dem Daten iiber Softwarebenutzungslizenzen 
gespeichert sind. Diese Daten konnen auch an das Steckerbauteil iibertragen 
werden, wenn es schon im Besitz des Benutzers ist, beispielsweise fiber das In- 
ternet. Es konnen auch Daten uber die Benutzung gespeichert werden, zJB. 
Benutzungszeiten. Auf diese Weise konnen u.sl zeitlich begrenzte Lizenzen rea- 
lisiert werden. 

In der inter nationalen VerofTentlichung WO 97/39553 wird eine Vorrichtung zur 
Authentifizerung beschrieben, in der ein schnurloses Bauteil ( genannt "Token *) 
mit z.B. einem PC oder Ahnlichem (genannt 'Node'), Daten austauscht, womit 
sichergestellt wird, dafi das Bauteil sich innerhalb einer vorgegebenen Entfer- 
nung zum PC befindet. Die Aufgabe dieser Vorrichtung ist, die Benutzung des 
'Node ' durch unauthorisierte Personen zu verhindern. Beispielsweise ist die Be- 
nutzung eines PCs bzw." einer Tiir nur moglich, wenn eine authoriserte Person, 
die das Bauteil am Korper tragt, sich nicht weiter als in einer vorgegebenen 
Entfernung zum PC bzw. zur Tur befindet. 

Der Nachteil eines Steckerbauteils als Kopierschutzvorrichtung liegt in der Be- 
nutzerunfreundiichkeit, die mit dem Stecken des Bauteiis verbunden ist. Der 
Benutzer mufi die richtige Schnittstelie an dem PC finden und das Bauteil dorb 
anbringen oder entfernen. Dieses ist zeitaufwendig, wenn der Benutzer mit bzw. 
an verschiedenen PCs parallel bzw. nacheinander arbeitet, aber nur ein Stecker- 
bauteil besitzt. Ein weiterer Nachteil ist, dag das Bauteil bei einem Ortswechsel 
des Benutzers leicht vergessen wird, wenn es direkt mit dem PC verbunden ist, 
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da es sich dann meist nicht im Sichtfeld des Benutzers befrndet. Kami das Bau- 
teil dynamisch Lizenzdaten speichern, so zeigt sich als weiterer Nachteil, dafi der 
Benutzer die aktuellen Lizenzdaten nur lesen kann, wenn das Bauteil mit einem 
PC verbunden ist und ein geeignetes Programm zur Anzeige der Lizenzdaten 
am PC gestartet wurde. 

Die beschriebene Vorrichtung zur Authentifizierung bei der Benutzung eines 
PCs bietet keinen Schufcz gegen die unauthoriserte Benutzung von auf dem PC 
installierter Software. 

Der vorliegenden Erfindung Hegt die Aufgabe zugrunde, eine mit einem geschutz- 
te Applikationen ausfuhrendem Rechensystem leicht verbindbare Vorrichtung 
zum Schutz gegen unauthorisierte Nutzung der Applikation zu schafEen. Eine 
Ausgestaltung der Erfindung soil dem Benutzer die Softwarelizenzdaten leicht 
zuganglich zu machen, auch wenn die Vorrichtung nicht mit dem Rechensystem 
verbunden ist. 

Diese Aufgabe wird durch Anspruch 1 gelost. Vorteilhafte Ausgestaltungen der 
Erfindung sind in den Unterahspriichen angegeben. Ein Ger&t (2), dafi mit einer 
geschutzten Applikation (l)Daten austauscht, ist schnurlos mit dem die Appli- 
kation (1) ausfuhrenden Rechensystem (3), beispielsweise einem PC, verbunden. 
Der Datenaustausch ist in der geschutzten Applikation (1) durch ein bereits be- 
kanntes, mit einer Hardware arbeitendes Kopierschutzverfahren implementiert, 
wobei die Ward des Kopierschutzverfahrens in Bezug auf die vorliegende Erfin- 
dung frei ist. Wesentlich ist, dafi der Benutzer nicht mehr gezwungen ist, das 
Gerat (2) mit dem PC (3) uber eine Steckerverbindung zu verbinden. Der Be- 
nutzer kann das Gerat (2) z.B. fest am Korper tragen. Sobald er sich an ein en 
PC (3) setzt, kann das in der Applikation (1) implementierte Kopierschutzver- 
fahren arbeiten, wenn die Applikation (1) mit dem schnurlosen Gerat Daten 
austauscht. Dieses wird von Anspruch 1 beansprucht. 

Die schnurlose Datenubertragung konnte z.B. iiber Ultraschall erfolgen. Zur 
Schonung von Haustieren ist, wie in Anspruch 2 beansprucht, eine Ubertra- 
gung iiber Infrarot oder uber eine andere drahtlose tbertragungstechnik (z.B. 
"Bluetooth') vorzuziehen. 

Weiter ware es erstrebenswert, auch ohne Verbindung zu einem PC einen beque- 
men Zugang zu den im Gerat gespeicherten Lizenzdaten zu haben. Die Losung 
dieser Aufgabe ist in Anspruch 3 beschrieben. Das schnurlose Gerat (2) wird 
mit einem Display versehen, uber das Lizenzdaten jederzeit angezeigt werden 
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konnen. Die Sttomversorgung des Gerates (2) konnte uber Batterien, Akkus 
und/oder Solarzellen erfolgen. 

Zur Brreichung der oben beschriebenen Eigenschaften und zur Verbesserung der 
Benutaerfreundhchkeit konnen gemafi Anspruch 4 die KopierschuUfunktionaH- 
taten in ein MobUtelefon (zJ3. GSM, UMTS), ein PDA, ein Handheldcomputer, 
eine Armbanduhr oder eine Kombination aus diesen integriert werden. Wenn 
ein Benutzer eines dieser Gerate bei sich tragt, muE er nicht ein weiteres Gerat 
fur die Kopierschutzfunktion bei sich tragen. Au£erdem fordert'die Integration 
der Kopierschutzfunktionalitat in ein MobUtelefon der en weite, kostengunstige 
Verbreitung. Die aufgezahlten Gerate sind nur Beispiele fur mogliche Gerate, 
die fur die Integration geeignet sind. Es gibt auch schon diverse Mischformen 
solcher Gerate. Zudera ist die genaue Bezeichnung bestimmten Modetrends un- 
terworfen und ist fur das Beanspruchte nicht wesentlich. 

In den Anspruchen 5 bis 11 werden verschiedene Obertragungsarten von Lizenz- 
daten beschrieben. 

Ist das Gerat (2) ein MobUtelefon, bietet sich an, dafi iiber eine direkte Tele- 
fonverbindung mit einer Transaktion ein Lizenzwert vibertragen wird, der iiber 
die Telefonrechnung in Rechnung gestellt werden konnte. MobUtelefone bieten 
meist auch einen Internetzugang, uber den ebenfalls Lizenzwerte ubertragen 
werden konnten. Moglich ist aber audi eine indirekte Telefon- oder Internetver- 
bindung uber einen mit dem Gerat (2) verbundenen PC. Diese Falle werden 
auch fur andere Gerateformen als das MobUtelefon in deri Anspruchen 5 und 6 
beansprucht. 

Zum Obertragen von Lizenzinformationen ist in Anspruch 7 auch eine ttbertra- 
gung zwischen schnurlosen Geraten (2) und (7) vorgesehen, beispielsweise direkt 
uber eine Infrarotverbindung oder indirekt iiber eine Internetverbindung. Diese 
Obertragungsforrnen sind fur den Handel von Lizenzwerten zwischen Benutzern 
geeignet. 

Weiter ist es gemaJi Anspruch 8 moglich, daft ein Lizenzwert an einen PC (3) 
iibertragen wird. Dieses ist sinnvoU, wenn ein Benutzer eine bestimmte Applikar 
tion (1) nur an einem bestimmten PC (3) benutzen will. Eine Riickubertragung 
an das schnurlose Gerat (2) zwecks Ortswechsel ist auch moglich. Die Speiche- 
rung der Lizenzwerte auf dem PC (3) konnte im PC-Prozessor oder in einem ira 
PC installierten oder fest angebrachten Security-Chip erfolgen. 
Da eine Distribution von Software (1) oft zusammen mit einem Steckerbauteil 
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(6) erfolgt, das Lizenzdaten speichert, mug es moglich sein, Lizenzwerte von 
einern Steckerbauteil (6) an ein schnurloses Gerat (2) zu ubertragen. Diese Auf- 
gabe wird, wie in Anspruch 9 beschrieben, gelost. Das Steckerbauteil (6) kann 
gemafi den Anspruchen 10 und 11 rait einem PC oder zur Obertragung von 
Lizenzdaten auch mit einem schnurlosen Gerat (2) oder (7) verbunden werden 
und/oder gemafi Anspruch 12 ein USB- Gerat oder eine SIM-Karte sein. 

Fur den Fall, dafi ein Benutzer eine geschutzte Applikation (1) an einem PG be- 
nutzen mochte, der keine schnurlose Kornmiinikationsmoglichkeit besifczt, kann 
nach Anspruch 13 auf dem an sich schnurlos benutzbaren Gerat (2) eine steck- 
bare Verbindung angebracht sein, beispielsweise eine USB- oder eine Fire- Wire- 
Verb indung, wie in Anspruch 14 beschrieben. Denkbar sind aber auch andere 
feste Verbindungsmoglichkeiten. 

In Anspruch 15 wird eine Moglichkeit beschrieben, die ZugrifTshaufigkeit auf 
das schnurlose Gerat (2) zu verringera. Der die geschutzte Software (1) ausfuh- 
rende Prozefi (4) tauscht mit einem im PG angebrachten Security-Chip Daten 
aus. Dieses Security-Chip konnte auch der PC-Prozessor selbst sein, was einen 
Geschwindigkeitsvorteil erbringen wurde. Das Security-Chip tauscht Daten mit 
dem schnurlosen Gerat (2) aus. Dieser Austausch kann wesentlich seltener erfol- 
gen, als der Austausch von Daten zwischen dem Prozefi (4) und dem Security- 
Chip. Letztendlich findet ein indirekter Datenaustausch* zwischen dem Prozefi 
(4) und dem schnurlosen Gerat (2) statt, und die geschutzte Software (1) arbei- . 
tet nur fehlerfrei, wenn alle ausgetauschten Daten fehlerfrei sind. 

Zur Vereinfachung des Verstandnisses wurde vorstehend und in den Anspruchen 
auftauchende Begrifflichkeiten mit Bezugsziflem gekennzeichnet, die zuro Teil 
in der nachfolgendenBeschreibung eines Ausfuhrungsbeispiels aufgegriflen sind. 
Das Ausfuhrungsbeispiel bezieht.sich auf die Zeichnung 1. Bin mit einem PC (3) 
verbundenes Mobiltelefon (2) enthalt eine Kopierschutzfunktionalitat. Ober eine 
Telefonverbindung wird ein Lizenzwert an das Mobiltelefon (2) ubertragen und 
die Nutzung der Kopierschutzfunktionalitat ermogiicht. Der im Mobiltelefon (2) 
gespeicherie Lizenzwert kann iiber das Display des Mobiltelefons (2) abgerufen 
werden. Unter Mitwirkung der Kopierschutzfunktionalitat tauschen das Mobil- 
telefon (2) und eine im PC (3) die aktive Applikation (1) ausfuhrender Prozefi 
(4) Daten (5) aus. Bei fehlerhaften Daten weicht die Applikation (1) vonihrera 
vorgesehenen Verhalten ab. Hierdurch ist eine annvolle Nutzung der Applikati- 
on (1) bei Fehlen des Lizenzwertes verhindert und somit ist die Applikation (1) 
gegen unauthoriserte Benutzung geschutzt. 




Anspruche: 

1. Vorrichtung zum Schutz gegen unauthorisierte Benutzung von Software 
(1), dadurch gekennzeichnet, dafi ein erstes schnurloses Gerat (2) mit ei- 
nem auf einem Rechensystem (3) die Software (1) ausfuhrendem Prozefi 
(4) direkt oder Lndirekt Daten (5) austauscht, und dei Prozefi (4) fehler- 
haft ablauft oder in einen Pehierzustand geht, wenn die ausgetauschten 
Daten fehlerhaffc sind. 

2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dafi der Austausch 
der Daten (5) uber Infrarot- oder FunksignaJe erfolgt. 

3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dafi das 
erste Gerat (2) ein Display besitzt, iiber das Softwarelizenzdaten fur die 
Benutzung geschiitzter Software (1) angezeigt werden konnen. 

4. Vorrichtung nach einern der Anspruche 1 bis 3, dadurch gekennzeichnet, 
dalS das erste Gerat (2) ein Mobiltelefon, ein PDA, ein Handheldcomputer, 
eine Armbanduhr oder eine Kombination aus diesen ist. 

5. Vorrichtung nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet, 
dafi das erste Gerat (2) Softwarelizenzdaten in einer Transaktion speichert 
oder verandert und in dieser Transaktioa Daten iiber eine direkte oder 
indirekte Telefonverbindung ubertragt oder empfangt. 

6. Vorrichtung nach einem der Anspruche 1 bis 5, dadurch gekennzeichnet, 
dafi das erste Gerat (2) Softwarelizenzdaten in einer Transaction speichert 
oder verandert und in dieser Transaktion Daten iiber eine direkte oder 
indirekte Intern etverbin dung ubertragt oder empfangt. 

7. Vorrichtung nach einem der Anspruche 1 bis 6, dadurch gekennzeichnet, 
dafi das erste Gerat (2) Softwarelizenzdaten in einer Transaktion speichert 
oder verandert und in dieser Transaktion Daten iiber eine direkte oder 
indirekte Verbindung an ein bzw. von einem zweiten schnurlosen Gerat' 
(7) ubertragt bzw. empfangt. 

8. Vorrichtung nach einem der Anspruche 1 bis 7, dadurch gekennzeichnet, 
dafi das erste Gerat (2) Softwarelizenzdaten in einer Transaktion spei- 
chert oder verandert und in dieser Transaktion Daten iiber eine direkte ■ 
oder indirekte Verbindung an einen bzw. von einem PC ubertragt bzw. 
empfangt. 




9. Vorrichtung nach einem der Anspriiche 1 bis 8, dadurch gekennzeichnet, 
dafi das erste Gerat (2) Soft war elizenzdaten in einer Transaktion speichert 
oder verandert und in diesei Transaktion Daten iiber eine direkte oder 
indirekte Verbindung an ein b2w. yon einem Steckerbauteil (6) ubertragt 
bzw. empfangt. 

10. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, daft das Stecker- 
bauteii (6) mit einem PC verbunden ist. 

11. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, dafi das Stecker- 
bauteii (6) mit dem ersten (2) oder zweiten Gerat (7) verbunden ist. 

12. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, dafi das Stecker- 
bauteii (6) eine Smartcard, eine SIM-Karte oder ein USB-Gerat ist. 

13. Vorrichtung nach einem der Anspriiche 1 bis 12, dadurch gekennzeichnet, 
dafi das erste Gerat (2) uber eine Steckerverbindurig (8) rait einem PC 
oder einem zweiten Gerat (7) verbindbar ist. 

14. Vorrichtung nach Anspruch 13, dadurch gekennzeichnet, dafi die Stecker- 
verbindung (8) eine USB- oder eine FireWire-Verbindung ist. 

15. Vorrichtung nach einem der Anspruche 1 bis 14, dadurch gekennzeichnet, 
dafi das schmirlose Gerat (2) eine indirekte Verbindung iiber ein im He- 
chensystem.(3) installiertes oder fest angebrachten Security-Chip mit dem 
Prozefi (4) hat. 
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